34,2452$% 0.28
37,6376€% -0.37
2.921,73%0,22
4.978,00%0,00
19.847,00%-0,02
2.653,23%-0,08
9.109,34%2,37
Uzmanlar, QR kodu içeren bir e-posta alırsanız, bir Quishing (QR kodlu kimlik avı – “QR phishing”) saldırısı olabileceği için çok dikkatli olmanız gerektiği konusunda uyarıyor. Perception Point tarafından yayınlanan yeni bir rapor, bu tür bir saldırı kampanyasını özetleyerek, şu anda var olan birden fazla e-posta güvenlik tahlilini atlatabildiğini iddia etti.
Saldırı, diğer QR kodlu kimlik avı akınlarına benzer bir şekilde alıcıların içinde bir QR kodu olan bir e-posta almasıyla başlıyor. Bu kodun taranmasının ardından kurbanlar sahte bir Microsoft 365 açılış sayfasına yönlendiriyor ve burada oturum açma kimlik bilgilerini girdiklerinde, temel olarak tüm bilgilerini dolandırıcılarla paylaşmış oluyorlar. Ancak, günümüzde birçok e-posta güvenlik tahlili QR kod tarayıcılarıyla geldiği için, bu QR kodlarının fotoğrafını basit bir şekilde e-postayla göndermek yeterli olmayacaktır ve bu tür e-postalar hızlı bir şekilde engellenecektir. Bu yüzden dolandırıcılar, korumaları atlatmanın yaratıcı bir yolunu bulmuş gibi gözüküyorlar.
Perception Point’in açıkladığına göre, bu saldırı kampanyası, SharePoint ve me-qr.com olmak üzere iki yasal hizmeti berbata kullanmayı içeriyor. SharePoint, Microsoft tarafından oluşturulan, işbirliği, evrak yönetimi ve içerik paylaşımı için web tabanlı bir platformdur. me-QR.com ise kullanıcıların QR kodları oluşturup yönetebileceği bir web sitesi.
Ancak kurban bu kodu taradığında, hizmetin ikinci bir QR kodunu (büyük olasılıkla e-posta güvenliği tarafından engellenecek kötü amaçlı bir kod) gösteren me-QR.com’a yönlendirilir. Bu kod, kimlik avı sayfasının barındırıldığı SharePoint’e yönlendirir.
Perception Point bu yöntemi “Quishing 2.0” olarak isimlendiriyor ve bunun epeyce sofistike olduğunu söylüyor. Elbette bu tür hücumlara karşı savunmanın yolu her zamanki gibi özellikle bilmediğiniz kaynaklardan gelen e-postalara karşı kuşkucu yaklaşmak ve ekleri açmamak oluyor.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
Elon Musk’ın Milyon Dolarları Brezilya’da Kayboldu